Jump to section

OpenShift によるコンテナセキュリティの仕組み

URL をコピー

Red Hat® OpenShift® は、オペレーティングシステムからコンテナ、アプリケーションに至るまで、アプリケーション・プラットフォームのスタック全体を保護するための先進的でスケーラブルなアプローチを提供します。

Red Hat が StackRox の買収を完了

  • コンテンツ、テスト、およびデプロイメントの信頼できるソースを制御します。
  • プラットフォームのすべてのレイヤーで、攻撃や脆弱性からアプリケーションを防御します。
  • 標準のインタフェースと API を介して安全なサービスを有効にし、拡張します。

セキュリティの管理は継続的なプロセスです。アプリケーションがデプロイまたは更新される場合、ビジネスの安全性を維持するために動的なセキュリティ制御を提供することが重要になります。Red Hat OpenShift は、ソフトウェアのサプライチェーンにセキュリティ制御を適用して、開発者の生産性を低下させることなくアプリケーションのセキュリティを向上させることができます。Red Hat を使用すると、アプリケーションのライフサイクル全体を通じてアプリケーション・プラットフォームを制御、防御、および拡張できます。

フォーチュン 500 企業の 90% 以上が信頼を寄せる Red Hat は、現在のアプリケーションや将来に向けたアプリケーションでの数十年にわたるセキュリティ経験に基づいて構築されています*

*Red Hat 顧客データとフォーチュン 500 リスト、2017 年 6 月

コンテナホストとプラットフォームのマルチテナンシー

Red Hat® Enterprise Linux® は、コンテナランタイムのマルチテナンシーを管理します。Linux 名前空間、SELinux、CGroups、およびセキュアコンピューティングモード (seccomp) を使用して、コンテナを分離および保護します。

セキュリティと信頼できるコンテンツソース

パブリック・アプリケーション・コンテンツの 70% 以上にセキュリティの脆弱性があるため、信頼できるソースと連携することが重要です。Red Hat Ecosystem Catalog は、Red Hat Application Services および認定された ISV パートナーからの検証済みのアプリケーション・コンテンツを提供します。

新しい Compliance Operator は、Red Hat OpenShift クラスタのセキュリティ・コンプライアンスを指定および達成するための宣言型手法を提供します。

コンテナレジストリの保護

レジストリは、安全なソフトウェアのサプライチェーンにおいて重要な役割を果たし、アプリケーションのライフサイクル全体で頻繁に相互作用します。Red Hat OpenShift は、アプリケーションの脆弱性のスキャンと信頼できる ID を提示するための署名の暗号化を可能にする、統合コンテナレジストリを提供します。Red Hat OpenShift と、Clair を搭載した Red Hat Quay を使用して脆弱性のスキャンを行うと、脆弱性データが Red Hat OpenShift コンソールに表示されます。

ビルドパイプラインの保護

継続的インテグレーション/継続的デリバリー (CI/CD) パイプラインは、より安全なソフトウェア・サプライチェーンの中核です。Red Hat OpenShift は、Jenkins などの標準 CI/CD ツールと緊密に統合して、ビルド、コード検査、検証を管理します。Red Hat OpenShift S2I を使用すると、プラットフォーム上で直接、安全なアプリケーションを構築できます。

安全なコンテナデプロイメントの管理

デフォルトでは、Red Hat OpenShift はコンテナが root として実行されるのを防ぎます。さらに、Red Hat OpenShift により、運用、セキュリティ、コンプライアンスの各チームによるクォータ、分離、およびアクセス保護の実施を可能にする粒度の細かいデプロイメントポリシー利用できます。

安全なコンテナ・アプリケーション・プラットフォームの管理

認証から承認、シークレット管理に至るまで、Red Hat OpenShift は安全な運用機能を統合して、ユーザー、アプリケーション、セキュリティポリシー間の信頼を確保します。

あらゆるクラウドで安全なコンテナ・アプリケーション・プラットフォーム

Red Hat OpenShift は、ベアメタル、仮想化、VMware、OpenStack、AWS、Azure、GCP など、あらゆるクラウド・プラットフォームに安全にデプロイできます。

ネットワークの防御

Red Hat OpenShift は、マルチテナント・ネットワークときめ細かいネットワーク制御を実現するセキュリティ機能を提供します。コントロールプレーンへのトラフィックはすべて暗号化されます。アプリケーション・トラフィックは、Red Hat OpenShift Service Mesh で暗号化されます。

データの保護

Red Hat OpenShift は、プラットフォーム・シークレットやアプリケーション構成データなどの機密データを保護する強力な暗号化制御機能を提供します。Red Hat OpenShift では、米国連邦政府部門のセキュリティ基準を満たすために、オプションで FIPS 140-2 Level 1 準拠の暗号化モジュールを使用できます。

安全な API エンドポイントとゲートウェイの管理

Red Hat OpenShift は、Red Hat 3scale API Management を統合して、アプリケーションおよびサービスへの API アクセスの認証、保護、レート制限を行います。

お客様導入事例

マッコーリー銀行、デジタルバンキングにおける顧客体験を変革

関連資料

技術詳細

コンテナおよび Kubernetes セキュリティへの階層型アプローチ

Red Hat は、組織がセキュリティに対して包括的で階層化されたアプローチが採れるように支援します。ビルド、デプロイ、実行までコンテナをセキュリティ保護する方法をご覧ください。

e ブック

ハイブリッドクラウドのセキュリティの強化:クラウドネイティブのセキュリティアプローチでビジネスを保護

オンプレミス・アーキテクチャとクラウド・アーキテクチャの違いを考慮して手法を適応させることにより、セキュリティに重点を置いたハイブリッドクラウドをデプロイします。

記事

Red Hat のアプローチ:ハイブリッドクラウド・セキュリティ

Red Hat は、お客様がインフラストラクチャ、アプリケーションスタック、およびライフサイクル全体でセキュリティを実装できるように、階層化された多層防御のアプローチを採っています。

エンタープライズ向け Kubernetes プラットフォームを使い始める

Red Hat OpenShift

エンタープライズ対応の Kubernetes コンテナ・プラットフォームで、ハイブリッドクラウド、マルチクラウド、エッジのデプロイメントを管理するフルスタックの自動運用機能を備えています。 

Illustration - mail

その他の関連コンテンツ

無料のニュースレター「Red Hat Shares」(英語) では、注目の IT トピックスに関するコンテンツをお届けしています。